楼主: The EQs
收起左侧

[砖头] 转自nod32club-------nod32的误报以及脱壳能力测试

[复制链接]
The EQs
 楼主| 发表于 2007-3-24 18:04:21 | 显示全部楼层

ASPACK+北斗+仙剑

陈阳
发表于 2007-3-24 18:04:36 | 显示全部楼层
看来卡巴的脱壳是好啊
The EQs
 楼主| 发表于 2007-3-24 18:04:48 | 显示全部楼层

最后的结论

最后,我来做个总结,相信已经有不少朋友都看到了在为正常文件和病毒加同样的壳,红伞报的是一样的,而且如果你了解crypt意思的话就知道其是报壳的意思,并且在这么多测试里面,有不少文件都是被偶故意加死的,但是红伞依然报,就说明它其实是只认壳的特征码,而不顾文件是否能正常运行。NOD32拥有非常不错的脱壳能力,不过现在就是在对两层北斗以上的查杀还是不是非常理想,卡巴和蜘蛛的确拥有最强的脱壳,我相信,如果nod32以后能解决两层北斗以上不能查杀的问题的话,将会和卡巴站在同一条起跑线上,同时,我们也不能忽视了vba32这款来自白俄罗斯的杀软,其脱壳能力也十分强悍,不过对于仙剑的壳很敏感,不管文件是否正常,都会直接报鸽子,希望vba32能解决这类问题。。而且对2层以上的北斗也不能查杀。在这里,我大胆的推断下红伞病毒库的背后,大家都知道,红伞有70w的病毒库,但是事实上里面含有很多水分的,如果你将这些报壳的直接发给他们的话,他们会将视为变种来加入到病毒库里面,这是一件非常可怕的事情。同时我们也看到红伞和其他的杀软用启发式来报壳,这种做法会使很多人误认为使启发式在报。所以我希望各位不要拿红伞和nod32对比,这是一件非常不公平的事情,像这种报壳的情况在正规的测试里面使不允许的

评分

参与人数 1经验 +3 收起 理由
deane_tiantian + 3 加分鼓励

查看全部评分

The EQs
 楼主| 发表于 2007-3-24 18:07:39 | 显示全部楼层
有人会说这些样本都无法运行。。。但是偶之前发了不少能运行的样本。。加了2层壳以上很少能运行的。。。。。这次的测试可以和前几次测试相补补充。。。。
陈阳
发表于 2007-3-24 18:09:36 | 显示全部楼层
vba32不错但误报很高。
The EQs
 楼主| 发表于 2007-3-24 18:10:53 | 显示全部楼层

回复 #25 陈阳 的帖子

嗯。。。。他们说会努力解决误报的。。。
欠妳緈諨
发表于 2007-3-24 18:14:15 | 显示全部楼层
AntiVir的表现居然和那几个喜欢报壳的误报王有得一比 ,汗!不过貌似AVAST的脱壳能力也不错的说!
bluenice
头像被屏蔽
发表于 2007-3-24 18:15:23 | 显示全部楼层
支持EQ2的说话,红伞确实是带壳入库的!
红伞的启发根本没有nod强。红伞根本不能启发报出病毒名,而nod可以启发报出“可能是XXX病毒”。
但是nod的病毒库确实太少了,希望以后能加强!
The EQs
 楼主| 发表于 2007-3-24 18:15:48 | 显示全部楼层
这些都是偶今天一边测试一边发图的。。。。
The EQs
 楼主| 发表于 2007-3-24 18:17:37 | 显示全部楼层
今天也看到了卡巴报壳了。。。。第一次看到。。。。。无语了。。。连卡巴也沦落到报壳的地步?。。。。。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-27 16:33 , Processed in 0.089060 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表